„WickrMe“ išpirkos programa vyksta pasenusius „Microsoft SharePoint“ serverius

„WickrMe“ išparduota programinė įranga (dar vadinama „Hello Ransomware“) yra pavojingas failų šifravimo Trojos arklys, kuris iki šiol naudojamas prieš labai specifinį tikslų rinkinį. Svarbu pridurti, kad tai neturi nieko bendro su „WickrMe“ pranešimų tarnybomis. Šios kenkėjiškos programos kūrėjai jos neplatina atsitiktiniams vartotojams internete ir verčiasi kruopščiai organizuotomis atakomis prieš pažeidžiamus „Microsoft SharePoint“ serverius. Žinoma, sistemos prižiūrėtojams, kurie nuolat atnaujina savo programinę įrangą, ši ataka negresia, nes „WickrMe Ransomware“ kampanija remiasi pažeidžiamumu, kuris atsirado dar 2019 m. Deja, daugelis sistemų vis dar yra pažeidžiamos dėl pasenusios programinės įrangos ir jie yra tikslus „WickrMe Ransomware“ taikinys.

Be palyginti ypatingo infekcijos vektoriaus, „WickrMe Ransomware“ veikia taip pat, kaip ir kiti failų šifravimo Trojos arklys. Jo ataka apima kelis etapus, kurie nėra neįprasti:

  • Išjungia procesus, kuriuos naudoja duomenų bazių valdymo programinė įranga ir kitos komunalinės paslaugos, kurios gali neleisti kenkėjiškoms programoms pasiekti failų, kuriuos ji nori šifruoti.
  • Nuskaito disko skaidinius pagal failų tipus, kuriuos jis skirtas užšifruoti, ir tada užrakina jų turinį.
  • Pridedama „.hello“ priesaga prie užrakinamų failų pavadinimų.
  • Nuvilkite išpirkos užrašą „Readme !!!. Txt“, kuriame yra tinkinti el. Laiškai konkrečiai aukai.

Žinoma, nusikaltėliai reikalauja sumokėti išpirką per Bitcoin. Be elektroninių laiškų, nusikaltėliai pateikia ir „WickrMe“ naudotojo vardus, kuriuos galima naudoti susisiekiant su jais - tai pirmas kartas, kai šią paslaugą naudoja išpirkos programinės įrangos operatoriai.

Deja, „WickrMe Ransomware“ šifravimas yra nepažeidžiamas, o nemokama iššifravimo programinė įranga yra ne į galvą. Tačiau šio išpuolio aukos neturėtų sutikti bendradarbiauti su užpuolikais, nes per didelė rizika apgauti. Užuot susisiekę su kibernetiniais nusikaltėliais, „WickrMe Ransomware“ aukos turėtų naudoti antivirusinę programinę įrangą, kad pašalintų grėsmę, o tada pabandyti atkurti failus per atsarginę kopiją arba per populiarią atkūrimo programinę įrangą.

April 30, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.